EP3510743B1 - Récupération interchangeable de contenu sensible par l'intermédiaire de réseaux de distribution de contenu privés - Google Patents

Claims (11)

1. Procédé pour distribuer un actif de contenu hébergé au niveau d'un service d'informatique en nuage à un dispositif client de façon interchangeable par l'intermédiaire du service informatique en nuage ou d'un Réseau de Distribution de Contenu, CDN, le procédé comprenant :

   l'identification (310) d'un actif de contenu à distribuer via un Réseau de Distribution de Contenu, CDN (130), en relation avec un service d'informatique en nuage (120) hébergeant l'actif de contenu au niveau d'une Adresse universelle, URL, de nuage (201) disponible pour un dispositif client (110) pour demander l'actif de contenu ;

   la création (320) d'une valeur clef (252) sur la base de l'URL de nuage ;

   la transformation (340), par le service d'informatique en nuage, de l'URL de nuage en une URL de CDN (204), dans lequel l'URL de CDN pointe sur une adresse pour que le CDN fournisse l'actif de contenu au dispositif client et l'URL de CDN inclut la valeur clef ;

   la fourniture, en provenance du service d'informatique en nuage à destination du dispositif client, d'un jeton d'authentification associé à un client et à la valeur clef ;

   la réception d'une demande d'autorisation provenant du CDN pour distribuer l'actif de contenu au dispositif client, la demande d'autorisation incluant la valeur clef et le jeton d'authentification ;

   la vérification du jeton d'authentification ; et

   l'émission, en provenance du service d'informatique en nuage, d'un code d'autorisation au CDN pour permettre au CDN de distribuer l'actif de contenu au dispositif client au niveau de l'URL de CDN.
2. Procédé selon la revendication 1, dans lequel la création de la valeur clef comprend :

   le paramétrage d'un temps d'expiration pour le jeton d'autorisation ;

   la production d'un nombre aléatoire ; et

   le hachage d'une combinaison du temps d'expiration, du nombre aléatoire et d'au moins une portion de l'URL de nuage.
3. Procédé selon la revendication 1, dans lequel le jeton d'authentification inclut une expiration en texte en clair indiquant un temps après lequel le jeton d'authentification est périmé.
4. Procédé selon la revendication 1, dans lequel l'actif de contenu est fourni au dispositif client en provenance du service d'informatique en nuage en réponse au service d'informatique en nuage autorisant le dispositif client à recevoir l'actif de contenu.
5. Procédé selon la revendication 1, comprenant en outre :

   l'identification (410) d'un actif de contenu donné qui est actuellement distribué via le CDN en relation avec le service d'informatique en nuage qui ne doit plus être distribué via le CDN ;

   la suppression (420) de l'actif de contenu donné de l'hébergement par le service d'informatique en nuage au niveau d'une URL source donnée associé à l'actif de contenu donné ;

   l'envoi (440), en provenance du service d'informatique en nuage, d'un ordre d'effacement de cache au CDN ; et

   l'invalidation (430) du jeton d'authentification.
6. Procédé selon la revendication 1, dans lequel une pluralité d'actifs de contenu organisés en une bibliothèque partagent une valeur clef donnée.
7. Procédé selon la revendication 1, dans lequel le service d'informatique en nuage est configuré pour rejeter des demandes pour l'actif de contenu via l'URL source qui sont reçues en provenance de tiers demandeurs autres que le CDN.
8. Procédé selon la revendication 1, dans lequel l'URL de nuage comprend :

   un identificateur de protocole ;

   une valeur d'hôte ;

   un chemin de fichier interne fourni ; et

   un identificateur d'actif pour l'actif de contenu.
9. Support lisible par ordinateur stockant des instructions en son sein pouvant être exécutées par ordinateur qui, lorsqu'elles sont mises à exécution par un processeur, amènent le processeur à effectuer le procédé selon l'une quelconque des revendications 1 à 8.
10. Système pour distribuer un actif de contenu hébergé au niveau d'un service d'informatique en nuage à un dispositif client de façon interchangeable par l'intermédiaire du service d'informatique en nuage ou d'un Réseau de Distribution de Contenu, CDN, le système comprenant :

    un service d'informatique en nuage (120), incluant un processeur et un dispositif de stockage en mémoire, hébergeant des actifs de contenu à fournir à des clients autorisés ; et

    un Réseau de Distribution de Contenu, CDN (130), incluant une pluralité de processeurs et une pluralité de dispositifs de stockage en mémoire organisés en architecture multiniveau d'un bout à l'autre d'une zone géographique, conçu pour fournir les actifs de contenu en relation avec le service d'informatique en nuage,

    dans lequel le service d'informatique en nuage est configuré pour effectuer le procédé selon l'une des revendications 1 à 8.
11. Système selon la revendication 10, dans lequel des demandes pour les actifs de contenu reçues par le CDN en provenance de dispositifs clients incluent des jetons d'autorisation et le CDN peut en outre être mis en oeuvre pour :

    interroger le service d'informatique en nuage si le jeton d'autorisation est valide ;

    en réponse à la détermination que les jetons d'autorisation sont valides, fournir les actifs de contenu aux dispositifs clients depuis lesquels les jetons d'autorisation valides ont été fournis ; et

    en réponse à la détermination que les jetons d'autorisation sont invalides, transmettre un message d'erreur aux dispositifs clients depuis lesquels les jetons d'autorisation invalides ont été fournis.

Images